통제활동

통제활동의 의의

통제활동이란 사업 및 업무와 관련된 위험을 제거하거나 감소시키기 위해 설정한 정책, 절 차, 기법, 체계이다. 통제활동은 계획, 적용, 검토에 이르는 일련의 과정이며 회사가 의도 하는 목적을 달성할 수 있게 한다. 회사의 경영진은 통제활동을 통하여 회사의 방침이 적절 히 수행되고 있는지에 대한 합리적 확신을 얻을 수 있다. 통제활동은 회사의 통제 목적을 달성하는 데 효과적이고 효율적이어야 한다.

통제활동의 범위

통제활동은 회사의 조직단위에서 이루어진다. 통제활동에는 승인, 검증, 대사, 비교, 보안 유지에서부터 통제활동의 수행 여부 및 이에 대한 근거 문서의 작성 및 보관까지 다양한 활 동들을 포함한다. 통제활동은 전산화된 IT 시스템 환경이나 수작업 업무처리 절차에 모두 적용될 수 있다.

기본적인 통제활동

회사의 내부통제는 통제활동을 상황에 맞게 조정할 수 있을 정도의 유연성을 갖춰야 한다.

회사가 직면하고 있는 위험, 위험의 발생가능성, 목표, 회사의 규모와 복잡도, 운영환경, 자료에 대한 민감도 및 중요도, 시스템의 신뢰성, 활용성, 성능에 대한 요구 수준으로 인해 다른 회사의 통제활동과 상이할 수 있다.

통제의 유형

지시통제

바람직하고 긍정적인 결과를 얻기 위하여 설계된다. 이 방법은 주기적으로 업데이트되 는 속성이 있지만 일관성을 유지해야 한다. 예를 들어 경영지시, 방침, 절차, 회람, 지 침, 기준 등이 있다.

예방통제

실수나 부정의 발생 등의 부정적인 결과를 예방하거나 저지하는 통제이다. 예를 들어 신용승인에 앞서 신용실적 조회, 컴퓨터 시스템에 접근하기 전의 암호사용, 자금부정을 예방하기 위한 두 명의 서명 등이 있다.

적발통제

실수나 부정의 발생 등 부정적인 결과를 발견하는 통제이다. 예를 들어 계정대사방법, 주기적인 보고서, 재고 및 시장성 있는 증권의 실물계산 등이 있다.

교정통제

적발통제에서 발견한 문제, 오류, 부정 등을 교정하는 통제이다.

기본적인 통제활동의 예시

통제활동은 개별 통제목적에 따라 그 형태 및 세부 운영수준을 달리하나 가장 기본적인 형 태의 통제활동에는 다음과 같은 것이 있다.

최고경영진의 점검

최고경영진은 다양한 업무활동에 대한 정책 및 절차의 수립뿐만 아니라 회사의 모든 분 야에서 이들 정책과 절차가 준수되도록 하고 기존정책과 절차가 적정한지 주기적으로 평가하여야 한다. 또한 회사의 영업실적 보고서를 통하여 목표달성 정도를 점검하고 의 문점에 대하여 관리자와 질의∙응답을 통하여 통제의 취약점, 재무보고상의 오류 또는 부정행위와 같은 문제점을 파악하여야 한다.

각 부서/부문에 대한 관리

부서의 관리자는 정기적으로 통제 현황을 점검해야 한다. 이러한 부서단위의 점검은경 영진의 점검보다 상세한 수준에서 더 짧은 주기로 이루어져야 한다. 예를 들면 다음과 같은 것들이 있다. 사고발생 가능성이 높은 직위의 관리자 및 직원에 대한 권고휴가를 실시한다. 사전 일련번호가 부여된 문서양식의 사용 등 모든 거래내용을 기록할 수 있 는 양식 및 기록장치를 운영한다. 직무분리를 통하여 임직원의 부정행위 혹은 오류의 은폐를 방지한다. 즉, 이해상충 가능성이 있는 두 가지 업무는 서로 다른 직원이 담당 토록 한다.

물리적 통제

현금∙유가증권∙기타 유형자산에 대한 접근을 통제하는 데에 중점을 두며, 구체적으로는 물리적인 접근제한, 중복보관책임, 정기적인 실사 등의 방법을 사용한다. 자료처리 관 련 및 거래기록과 관련한 시설물의 보안유지를 위한 경비강화 및 출입통제, 컴퓨터 프 로그램 및 데이터 파일에 대한 접근통제 등을 사용한다.

정보처리 통제

정보시스템을 활용한 거래처리 시 그 정확성, 완전성, 적절한 승인 여부를 확인하기 위 한 다양한 통제가 작동될 수 있다. 정확한 데이터가 입력되었는지 시스템에 의해 검증 되고, 입력된 데이터와 처리된 데이터는 사후 검증이 이루어져야 한다. 예외사항의 경 우 담당 직원에 의해 모니터링되며, 상위 관리자에게 보고가 이루어져야 한다.

승인 및 결재

특정한도를 초과하는 거래에 대하여 상위 관리자의 사전 승인을 받거나 이중서명 절차 를 거치게 함으로써 담당관리자가 거래내용 및 상황을 파악하도록 하며, 책임소재를 분 명히 한다.

검증 및 대사

직무가 올바로 수행되는지, 그리고 거래기록이 정확한지에 대해 독립적인 제3자가 검증 을 실시한다. 시정이 필요한 업무활동 또는 기록을 발견하기 위하여 실시되는 과정이다.

따라서, 문제점이 발견되면 반드시 적절한 직급의 관리책임자에게 이를 보고하여야 한 다.

중소형 기업에의 적용

중소형 기업에서의 통제 활동 개념은 대기업의 그것과 크게 다르지 않으나, 통제 활동의 절 차는 다양할 것이다. 중소형 기업의 경우, 경영진의 직접적인 관여와 같은 보다 효과적인 통제로 인해 특정 통제절차가 적절하지 않을 수도 있다. 또한 직원 수의 제한으로 인해 적

절한 업무분장에 어려움을 겪을 수도 있다.

예를 들어, 새로운 마케팅 계획, 신용 판매에 대한 권한 보류, 중요한 구매, 여신 축소 등 에 대한 경영진의 직접적인 참여는 이러한 활동에 대한 통제를 강화시킬 수 있다. 경영진이 직접 경험한 영업 지식과 주요 성과 지표에 대한 검토는 대기업에서 일반적으로 발견되는 보통 수준의 통제 활동 목표를 달성할 수 있다.